网络安全管理员技师模拟考试题+参考答案.pdfVIP

网络安全管理员技师模拟考试题+参考答案

一、单选题（共50题，每题1分，共50分）

1、下列选项中，（）不能有效地防止跨站脚本漏洞。

A、使用白名单的方法

B、使用参数化查询

C、对系统输出进行处理

D、对特殊字符进行过滤

正确答案：B

2、远程运维审计系统中服务器类设备数量、网络安全类设备数量、运维

账户数量、月度会话次数，（）应定期输出和归档。

A、一年

B、半年

C、每月

D、三年

正确答案：C

3、由于信息系统分为五个安全保护等级，其安全保护能力是（）。

A、逐级递减

B、逐级增加

C、与等级无关

D、与安全技术和安全管理相关

正确答案：B

4、触犯新刑法285条规定的非法侵入计算机系统罪可判处

A、三年以下有期徒刑或拘役

B、1000元罚款

C、三年以上五年以下有期徒刑

D、10000元罚款

正确答案：A

5、、我国新刑我国新刑法法明明确确规规定定黑客黑客有有罪罪：：违反国家规定，侵入国家事务、国

防建设、尖端科学技术领域的计算机信息系统的处三年以下有期徒刑或

者拘役者拘役，最高人民法院于1997年12月确定上述罪行的罪名为（）。

A、盗窃计算机信息罪

B、非法侵入计算机信息系统罪

C、破坏计算机信息系统安全罪

D、黑客罪

正确答案：B

6、终端安全事件统计不包括（）。

A、对桌面终端运行资源的告警数量进行统计

B、对桌面终端CPU型号进行统计

C、对桌面终端安装杀毒软件的情况进行统计

D、对桌面终端违规外联行为的告警数量进行统计

正确答案：B

7、访问控制能够有效地防止对资源的非授权访问，一个典型的访问控制

规则不包括（）

A、认证

B、操作

C、客体

D、主体

正确答案：A

8、在密码学的Kerchhoff假设中，密码系统的安全性仅依赖于。

A、密钥

B、信道

C、密文

D、明文

正确答案：A

9、针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这

是（）防火墙的特点。

A、包过滤型

B、代理服务型

C、应用级网关型

D、复合型防火墙

正确答案：B

10、应实时监视被监控对象的运行状况，逐项核实系统的显示内容，及

时发现各种异常信息，对于系统终端发出的（），应立即处理。

A、声响

B、噪音

C、辐射

D、各种声光告警

正确答案：D

11、关于“死锁”，下列说法中正确的是（）。

A、死锁是操作系统中的问题，数据库系统中不存在

B、在数据库操作中防止死锁的方法是禁止两个用户同时操作数据库

C、只有出现并发操作时，才有可能出现死锁

D、当两个用户竞争相同的资源时不会发生死锁

正确答案：C

12、显示器的分辨率决定于（）。

A、决定于显卡

B、决定于内存

C、既决定于显示器，又决定于显卡

D、决定于显示器

正确答案：C

13、系统定级、安全方案设计、产品采购等是

A、数据安全

B、系统建设管理

C、系统运维

D、主机安全

正确答案：B

14、下列关于等级保护三级恶意代码防范说法不正确的是（）

A、主机和网络的恶意代码防范软件可以相同

B、要求支持防范软件的统一管理

C、要求安装恶意代码防范产品

D、通过实现恶意代码的统一监控和管理，实现系统的自动升级

正确答案：A

15、在ISO的OSI安全体系结构中，以下哪一个安全机制可以提供抗

抵赖安全服务?

A、数字签名

B、路由控制

C、访问控制

D、加密

正确答案：A

16、（）是一种较为全面的信息安全风险评估。

A、运行维护阶段风险评估

B、规划阶段风险评估

C、实施阶段风险评估

D、设计阶段的风险评估

正确答案：A

17、有一种攻击是不断对网络服务系统进行干扰，改变其正常的作业流

程，执行无关程序使系统响应减慢甚至瘫痪。这种攻击叫做（）。

A、反射攻击

B、重放攻击

C、服务攻击

D、拒绝服务攻击

正确答案：D

18、微软公司的Windows操作系统中，下面哪个是桌面PC操作系统（）。

A、WindowsNTServer

B、Windows2000Server

C、WindowsServer2012

D、WindowsXP

正确答案：D

19、关于SSL的描述，不正确的是（）

A、SSL协议中的数据压缩功能是可选的

B、SSL协议分为SSL握手协议和记录协议

C、大部分浏览器都内置支持SSL功能

D、SSL协议要求通信双方提供证书

正确答案：D

20、容易受到会话劫持攻击的是（）